Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Consultora multinacional Accenture confirma ser víctima del ransomware LockBit 2.0


La multinacional Accenture ha sufrido un ciberataque del grupo de ransomware LockBit 2.0. En el comunicado publicado por LockBit 2.0 invita a quienes quieran comprar los 6TB de bases de datos robados que se pongan en contacto con ellos. La compañía confirma que han detectado actividad sospechosa en su sistema y que han aislado los servidores afectados.




  • Accenture, un gigante global de consultoría de TI, ha sido víctima de un ciberataque de ransomware de la banda de ransomware LockBit.

Accenture es un gigante de las tecnologías de la información conocido por brindar servicios a una amplia gama de industrias, incluidas las de automóviles, bancos, gobierno, tecnología, energía, telecomunicaciones y muchas más.

Con un valor de 44.300 millones de dólares, Accenture es una de las firmas de consultoría tecnológica más grandes del mundo y tiene a unos 569.000 empleados en 50 países.

Los cibercriminales reivindican el ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI.

En total habrían accedido a 6TB de datos internos de la compañía (base de datos) y piden un rescate de 50 millones de dólares.


These people are beyond privacy and security. I really hope that their services are better than what I saw as an insider. If you're interested in buying some databases reach us

 


Fuentes de la compañía han confirmado que "pese" a sus protocolos y controles de seguridad, se ha identificado "actividad irregular" en uno de sus entornos informáticos. "Inmediatamente hemos contenido esta actividad y aislado los servidores afectados. No ha habido impacto en las operaciones de Accenture ni en el sistema de nuestros clientes", defienden las mismas fuentes.

El grupo de ransomware conocido como LockBit 2.0 amenazó con publicar datos de archivos presuntamente robados de Accenture durante un ciberataque reciente.

Lockbit siguió adelante y comenzó a publicar 2.384 archivos, lo que indica que probablemente Accenture no intentó comprar los datos robados. No está claro que tan sensibles son esos datos.




Aún no se conocen los detalles exactos sobre cuándo ocurrió la infracción, cuándo se detectó, su alcance o la causa técnica de la explotación.

Accenture dijo que los sistemas afectados se habían recuperado de una copia de seguridad:

"A través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Contuvimos el asunto de inmediato y aislamos los servidores afectados".

"Restauramos completamente nuestros sistemas afectados desde la copia de seguridad. No hubo ningún impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes", dijo Accenture 

6 TB de archivos robados, demanda de rescate de 50 millones de dólares


En conversaciones vistas por el equipo de investigación de Cyble, la banda de ransomware LockBit afirma haber robado 6TB (seis terabytes de datos) de Accenture y exige un rescate de 50 millones de dólares.

Los actores de amenazas afirman haber obtenido acceso a la red de Accenture a través de una "información privilegiada" corporativa.

Además, la firma de inteligencia sobre delitos cibernéticos Hudson Rock compartió que Accenture tenía 2.500 computadoras comprometidas pertenecientes a empleados y socios.

Petrolera Española: Petrologis también víctima del mismo grupo de ransomware






El mismo grupo de ransomware también ha publicado una nueva víctima, la Empresa Española Petrologis Canarias S.L. 



Petrologis Canarias es un importante terminal de almacenamiento independiente para productos de combustible en el puerto de La Luz. Situada estratégicamente situada en la ruta marítima Europa, América y África. La empresa vinculada al ex-ministro Miguel Arias Cañete.

LockBit 2.0


La semana pasada, el Centro de Ciberseguridad Australiano (ACSC) emitió un comunicado advirtiendo sobre el incremento de los ataques del ransomware Lockbit 2.0 contra entidades de Australia. En el sitio que utiliza el grupo para publicar la información de sus víctimas figuran empresas de múltiples países, incluyendo dos empresas de Brasil. Solo los ataques publicados el 11 de agosto corresponden a empresas de Indonesia, Irlanda, España y Estados Unidos.

Lockbit 2.0 es un ransomware as a service (RaaS, por sus siglas en inglés). Al igual que otras bandas de ransomware que opera bajo esta modalidad, el grupo busca afiliados para que formen parte del negocio y son estos últimos quienes logran vulnerar los sistemas de las víctimas para luego dividir ganancias con los desarrolladores del malware.

La primera variante de Lockbit fue detectada en septiembre de 2019 y ha estado apuntando a organizaciones de diversos sectores, como servicios profesionales, construcción, retail, entre otros. En junio de este año el grupo comunicó el lanzamiento de la versión 2 (Lockbit 2.0) en la cual los atacantes dicen haber incluido una función para el robo de información conocida como “StealBit”. La misma, aseguran los atacantes, permite descargar automáticamente y de manera muy rápida todos los archivos de la compañía víctima a su blog. Asimismo, el grupo asegura contar con el software de cifrado más rápido (373MB/s) en comparación con el que utilizan otros grupos de ransomware.


Vía:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.